Orbit Chain projesi 80 milyon dolar kayıp yaşadı, yeni yılın başında en büyük güvenlik olayı analizi
1 Ocak 2024'te, bir çapraz zincir köprü platformu olan Orbit Chain önemli bir güvenlik saldırısına uğradı ve kayıp miktarı yaklaşık 80 milyon dolar oldu. Güvenlik izleme platformunun verilerine göre, saldırganlar bir gün önce küçük ölçekli keşif saldırılarına başlamış ve çalınan az miktarda ETH'yi sonraki büyük ölçekli saldırı için işlem ücretlerini sağlamak amacıyla kullanmışlardır.
Şu anda, proje ekibi acil önlemler almış, köprü sözleşmesinin çalışmasını durdurmuş ve saldırganlarla iletişim kurmaya çalışmıştır. Güvenlik uzmanları bu olayı derinlemesine analiz etti ve aşağıda ana bulgular yer almaktadır:
Saldırı Yöntemleri Analizi
Saldırganlar, temel olarak Orbit Chain'in Bridge sözleşmesindeki withdraw fonksiyonunu doğrudan çağırarak varlıkları transfer eder. Bu fonksiyon, çekim işleminin geçerliliğini sağlamak için imza doğrulama mekanizmasını kullanır. Spesifik olarak:
withdraw fonksiyonu, işlemin geçerliliğini onaylamak için imzayı doğrular.
Doğrulama sürecinde owner imzasının sayısı dönecektir.
Eğer imza sayısı önceden belirlenmiş eşiği ulaşır veya aşarsa, fonların çekilmesine izin verilir.
Zincir üzerindeki verilere göre, bu sözleşme 10 yönetici adresi tarafından ortaklaşa yönetilmektedir ve para çekme işlemini gerçekleştirmek için en az 7 yöneticinin (%70) imzası gerekmektedir.
Uzmanlar, bu olayın muhtemelen depolama yöneticisinin özel anahtarını barındıran sunucunun bir aldatmaca saldırısına uğramasından kaynaklandığını öne sürüyor.
Saldırı Zaman Çizelgesi
30 Aralık 2023 15:39:35 (UTC): Saldırgan, Orbit Chain'e küçük ölçekli bir test saldırısına başladı, az miktarda ETH çalarak diğer saldırı adreslerine işlem ücreti olarak dağıttı.
31 Aralık 2023 21:00 (UTC): Birden fazla saldırı adresi, Orbit Chain'in çeşitli kripto varlıklarına, DAI, WBTC, ETH, USDC ve USDT dahil olmak üzere, büyük ölçekli bir saldırı başlattı.
Fon Akışı
Raporun yayımlandığı tarihe kadar, çalınan fonlar 5 farklı adrese transfer edilmiştir. Belirli miktarlar aşağıdaki gibidir:
50 milyon dolar stabil coin (30 milyon USDT, 10 milyon DAI, 10 milyon USDC)
231 wBTC (yaklaşık 10 milyon dolar değerinde)
9500 ETH (yaklaşık 21.5 milyon dolar değerinde)
Güvenlik Uyarısı
Bu olay, blok zinciri sistemlerinin güvenlik tasarımının önemini bir kez daha vurgulamaktadır:
Kod güvenliği: Sözleşme kodu, blockchain sisteminin merkezi olduğu için, yaygın güvenlik açıklarından kaçınmak adına güvenlik en iyi uygulamalarına sıkı sıkıya uymalıdır.
Yetki Yönetimi: Kimlik doğrulama mekanizmalarını güçlendirin, çoklu imza uygulayın ve yetki kontrolünü sıkılaştırın, böylece yetkisiz işlemleri önleyin.
Sürekli İzleme: Potansiyel tehditleri zamanında tespit etmek ve yanıt vermek için gerçek zamanlı izleme sistemi kurun.
Acil Durum Yanıtı: Olay meydana geldiğinde hızlı bir şekilde yanıt verebilmek için kapsamlı bir acil durum planı oluşturmak, kayıpları en aza indirmektir.
Bu olay, blokzincir teknolojisinin hızlı gelişimiyle birlikte güvenlik sorunlarının sektörde karşılaşılan en büyük zorluklardan biri olmaya devam ettiğini hatırlatıyor. Proje sahipleri, geliştiriciler ve kullanıcılar yüksek bir dikkatle ekosistemin güvenliğini birlikte korumalıdır.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 Likes
Reward
14
6
Share
Comment
0/400
TeaTimeTrader
· 16h ago
Yılın başında büyük hamle mi? Ciddi mi?
View OriginalReply0
FUDwatcher
· 16h ago
Yeni Yıl Hediye Torbası Büyük İndirim
View OriginalReply0
GateUser-44a00d6c
· 16h ago
Yılın başında büyük sorunlar, anlayan anlar.
View OriginalReply0
FadCatcher
· 16h ago
Yine bir Cross chain köprüleri sorunu mu?
View OriginalReply0
ChainBrain
· 16h ago
Yeni yılın ilk topu köprüyü patlattı. Kaçtım kaçtım.
Orbit Chain 800 milyon dolarlık bir saldırıya uğradı 2024'ün ilk büyük güvenlik olayı analizi
Orbit Chain projesi 80 milyon dolar kayıp yaşadı, yeni yılın başında en büyük güvenlik olayı analizi
1 Ocak 2024'te, bir çapraz zincir köprü platformu olan Orbit Chain önemli bir güvenlik saldırısına uğradı ve kayıp miktarı yaklaşık 80 milyon dolar oldu. Güvenlik izleme platformunun verilerine göre, saldırganlar bir gün önce küçük ölçekli keşif saldırılarına başlamış ve çalınan az miktarda ETH'yi sonraki büyük ölçekli saldırı için işlem ücretlerini sağlamak amacıyla kullanmışlardır.
Şu anda, proje ekibi acil önlemler almış, köprü sözleşmesinin çalışmasını durdurmuş ve saldırganlarla iletişim kurmaya çalışmıştır. Güvenlik uzmanları bu olayı derinlemesine analiz etti ve aşağıda ana bulgular yer almaktadır:
Saldırı Yöntemleri Analizi
Saldırganlar, temel olarak Orbit Chain'in Bridge sözleşmesindeki withdraw fonksiyonunu doğrudan çağırarak varlıkları transfer eder. Bu fonksiyon, çekim işleminin geçerliliğini sağlamak için imza doğrulama mekanizmasını kullanır. Spesifik olarak:
Zincir üzerindeki verilere göre, bu sözleşme 10 yönetici adresi tarafından ortaklaşa yönetilmektedir ve para çekme işlemini gerçekleştirmek için en az 7 yöneticinin (%70) imzası gerekmektedir.
Uzmanlar, bu olayın muhtemelen depolama yöneticisinin özel anahtarını barındıran sunucunun bir aldatmaca saldırısına uğramasından kaynaklandığını öne sürüyor.
Saldırı Zaman Çizelgesi
Fon Akışı
Raporun yayımlandığı tarihe kadar, çalınan fonlar 5 farklı adrese transfer edilmiştir. Belirli miktarlar aşağıdaki gibidir:
Güvenlik Uyarısı
Bu olay, blok zinciri sistemlerinin güvenlik tasarımının önemini bir kez daha vurgulamaktadır:
Kod güvenliği: Sözleşme kodu, blockchain sisteminin merkezi olduğu için, yaygın güvenlik açıklarından kaçınmak adına güvenlik en iyi uygulamalarına sıkı sıkıya uymalıdır.
Yetki Yönetimi: Kimlik doğrulama mekanizmalarını güçlendirin, çoklu imza uygulayın ve yetki kontrolünü sıkılaştırın, böylece yetkisiz işlemleri önleyin.
Sürekli İzleme: Potansiyel tehditleri zamanında tespit etmek ve yanıt vermek için gerçek zamanlı izleme sistemi kurun.
Acil Durum Yanıtı: Olay meydana geldiğinde hızlı bir şekilde yanıt verebilmek için kapsamlı bir acil durum planı oluşturmak, kayıpları en aza indirmektir.
Bu olay, blokzincir teknolojisinin hızlı gelişimiyle birlikte güvenlik sorunlarının sektörde karşılaşılan en büyük zorluklardan biri olmaya devam ettiğini hatırlatıyor. Proje sahipleri, geliştiriciler ve kullanıcılar yüksek bir dikkatle ekosistemin güvenliğini birlikte korumalıdır.